КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2026)

Розмір шрифта: 
УДОСКОНАЛЕННЯ МОДЕЛІ ПРОАКТИВНОГО РЕАГУВАННЯ НА ІНЦИДЕНТИ В KUBERNETES-КЛАСТЕРАХ ШЛЯХОМ КОРЕЛЯЦІЇ ПОДІЙ ТА АВТОМАТИЗОВАНОЇ ІЗОЛЯЦІЇ
Валерія Олегівна Марчук, Ольга Володимирівна Салієва

Остання редакція: 2025-11-26

Анотація


У роботі розглядається проблема затримки реагування на інциденти безпеки у високодинамічних середовищах оркестрації контейнерів Kubernetes. Встановлено, що традиційні системи моніторингу (SIEM, IDS) часто нездатні забезпечити своєчасну локалізацію загроз через надмірну кількість подій та швидку динаміку їх розвитку. Запропоновано удосконалену модель проактивного реагування, що базується на кореляції різнорідних подій (Kubernetes Audit Logs, системні журнали, мережеві потоки) для розрахунку інтегрального показника ризику для кожного контейнера. На основі цього показника, модель активує алгоритм автоматизованої ізоляції, який миттєво обмежує мережевий доступ (через NetworkPolicy) та ресурси скомпрометованого елемента, запобігаючи горизонтальному поширенню атаки.


Ключові слова


Kubernetes; кібербезпека; аналіз подій; кореляція подій; автоматизована ізоляція; реагування на інциденти; SecOps

Посилання


  1. The 2023 Kubernetes Security Report [Електронний ресурс] / Wiz Research // wiz.io - 2023 - Режим доступу до ресypcy: https://www.wiz.io/blog/key-takeaways-from-the-wiz-2023-kubernetes-security-report

  2. Gartner. Market Guide for Cloud-Native Application Protection Platforms [Електронний ресурс] / Gartner - 2024 - Режим доступу до ресypcy: https://www.crowdstrike.com/en-us/resources/reports/2024-gartner-market-guide-for-cloud-native-application-protection-platforms/

  3. Automated Incident Response in Kubernetes [Електронний ресурс] / A. Sharma, R. Gill // International Journal of Network Security & Its Applications (IJNSA) - 2022 - Vol. 14, No. 3 - Режим доступу до ресypcy: https://aircconline.com/ijnsa/V14N3/14322ijnsa01.pdf

  4. Q. Li. A security event description of intelligent applications in edge-cloud environment. Journal of Cloud Computing. / Q. Li // journalofcloudcomputing.springeropen.com - 2020 - Режим доступу до ресурсу: https://journalofcloudcomputing.springeropen.com/articles/10.1186/s13677-020-00171-0

  5. H. Pitkar. Cloud Security Automation Through Symmetry: Threat Intelligence, Event Correlation and Automation. In: Symmetry 17(6), / H. Pitkar // mdpi.com - 2025 - Режим доступу до ресурсу: https://www.mdpi.com/2073-8994/17/6/859

 


Повний текст: PDF